미국 법무부(DoJ)는 Sophos 방화벽의 제로데이 취약점을 악용하여 2020년 전 세계적으로 약 81,000대의 장치를 손상시킨 혐의로 중국 국적의 Guan Tianfeng을 기소했습니다. Guan은 민감한 데이터를 훔치고 중요한 데이터를 침해하기 위해 악성 코드를 배포한 혐의로 기소되었습니다. 인프라 시스템.
악용된 취약점 CVE-2020-12271은 CVSS 척도에서 심각한 심각도 등급이 9.8이었습니다. 이는 공격자가 SQL 주입 결함을 통해 Sophos 방화벽 장치에 무단으로 액세스할 수 있도록 허용했습니다. 영향을 받은 장치 중 중요한 인프라에 연결된 36개 시스템을 포함하여 23,000개 이상이 미국에 있었습니다. gbigmao와 gxiaomao라는 가명으로 활동했던 Guan은 중국 정부와 연관이 있는 것으로 알려진 회사인 Sichuan Silence Information Technology Co., Ltd.에서 근무했습니다.
기소장에 따르면 Guan과 그의 동료들은 데이터를 추출하고 방화벽 작동을 방해하기 위해 악성 코드를 설계했습니다. FBI는 공격에 대한 조사가 계속됨에 따라 연루된 다른 개인을 식별하는 데 공공 지원을 요청했습니다.
Guan에 대한 혐의에는 랜섬웨어 변종 배포도 포함됩니다. 라그나로크감염을 해결하려고 시도하는 피해자 시스템의 파일을 암호화합니다. 이 그룹은 다음과 같은 사기성 도메인을 사용하여 활동을 위장했습니다. sophosfirewallupdate.com 합법적인 것처럼 보이기 위해.
Sophos는 이미 2021년까지 자사 장치를 대상으로 하는 사이버 공격이 점점 더 정교해지고 있음을 인식했습니다. 회사는 이러한 사고의 대부분을 원인으로 생각했습니다. 지능형 지속 위협(APT) 시스템에 대한 전문적인 지식을 갖춘 그룹입니다. 공격 이후 Sophos는 추가 악용을 완화하기 위해 신속한 대응 조치를 구현했습니다. 미국 재무부는 영향을 받은 시스템에 패치를 적용하지 않으면 부상이나 인명 손실을 포함한 재앙적인 결과를 초래할 수 있다는 점을 지적하면서 이러한 취약점이 미칠 수 있는 심각한 잠재적 영향을 강조했습니다.
이러한 사이버 활동에 대응하여 미국 정부는 관(Guan) 및 쓰촨(Sichuan) 침묵에 대한 제재를 가했으며, 이는 국가 지원 사이버 공격으로 인한 국가 안보 위험을 강조했습니다. 이번 기소는 해외 사이버 행위자, 특히 중국 정부와 연계된 행위자가 제기한 문제를 해결하기 위한 광범위한 전략의 일부입니다.
미 국무부는 최대 1000만원의 보상금을 발표했다. 천만 달러 미국의 주요 인프라에 대한 사이버 공격에 연루된 개인을 식별하는 데 도움이 되는 정보. 관계자들은 외국 적의 지속적인 위협에 대응하기 위한 사이버 보안 노력에 있어서 글로벌 협력의 중요성을 계속해서 강조하고 있습니다.
주요 이미지 출처: David Trinks/Unsplash
Sophos 방화벽 침해 게시물: FBI는 공모자를 식별하기 위해 대중의 도움을 구하고 있으며 TechBriefly에 처음 등장했습니다.
